Des acteurs derrière la compromission de la plateforme Orion de SolarWinds sont toujours actifs, selon Mandiant.
Il y a un peu plus d’un an, des chercheurs ont découvert que le mécanisme de mise à jour de la plateforme de gestion de réseau Orion de SolarWinds avait été compromis, et qu’environ 1800 organisations dans le monde, dont des fournisseurs de services gérés et de communication, ainsi que leurs clients, avaient été piratés en conséquence.
Dans un suivi plus tôt ce mois-ci, des chercheurs de la firme Mandiant ont déclaré que les groupes à l’origine de cette compromission, dont l’un est surnommé Nobelium par Microsoft, sont toujours en activité.
Le rapport soutient que le groupe qu’il appelle UNC2652, celui que Microsoft appelle Nobelium, cible souvent des entités diplomatiques avec des courriels de hameçonnage qui contiennent des pièces jointes HTML et du code JavaScript.
Lire aussi :
Mordre à l’hameçon peut avoir un coût amer
Rançongiciels : un groupe avec un nouveau nom sévit au Canada et aux États-Unis
La cybersécurité en 2020 : COVID-19, rançongiciel, Twitter et SolarWinds
SolarWinds : les entreprises renforcent la sécurité avec les fournisseurs
